Dúvidas sobre segurança

Iniciado por cabelo2004, 26 de Março de 2012, 16:31

tópico anterior - próximo tópico

cabelo2004

Citação de: Tota online 27 de Março de 2012, 16:55
Citação de: cabelo2004 online 27 de Março de 2012, 16:34
Tem como usar o ClamAV com o thunderbird? Essa discussão está sendo muito produtiva.

Tem aqui, mas obriga ao uso de um proxy => http://forums.mozillazine.org/viewtopic.php?t=363278

[]'s

Eu já tinha visto esse link antes, tentei seguir os procedimentos, mas acho  que não funcionou. Talvez eu tenha feito algo errado por conta da tradução. O link é de 2006, também está um pouco desatualizado... Mas valeu o toque Tota, se tiver mais alguma carta na manga? Você conhece o programa que eu mencionei "courier-filter-perl"?

irtigor

Você pode juntar o Squid com o Clamav via SquidClamav, mas isso ultrapassa o nível "canhão pra matar mosquito".

cabelo2004

Citação de: irtigor online 27 de Março de 2012, 17:24
Você pode juntar o Squid com o Clamav via SquidClamav, mas isso ultrapassa o nível "canhão pra matar mosquito".

O squidclamav ta nos repositórios. Vale a pena fazer o teste. Afinal, ninguém conhece o courier-filter-perl?

Tota

Citação de: cabelo2004 online 27 de Março de 2012, 18:04Afinal, ninguém conhece o courier-filter-perl?

Ola

Não conheço pois não tenho servidor de e-mails baseados em web (webmail)

Mas está aqui o site => http://www.courier-mta.org/

Pacote courier-filter-perl => http://packages.debian.org/pt-br/lenny/courier-filter-perl
( que utiliza o courier-MTA)

[]'s

cabelo2004

Li umas frases de Sun Tzu que valem a pena serem citadas aqui no tópico:

"Um comandante militar deve atacar onde o inimigo está desprevenido e deve utilizar caminhos que, para o inimigo, são inesperados."

"Um general e suas tropas podem marchar uma distância de mil "li", sem se fatigarem, porque a marcha se dá na área onde o inimigo não montou suas defesas. Se um general ataca com confiança é porque sabe que o inimigo não pode se defender ou fortalecer sua posição. Se um general defende com confiança é porque está seguro que o inimigo não atacará com superioridade de forças naquela posição. Assim, contra o especialista em ataque, o inimigo não sabe onde se defender. Por outro lado, contra um especialista em defesa, o inimigo não sabe onde atacar."

Apenas para a reflexão!


cabelo2004

Li em um site que a distro openSUSE é mais segura que o Ubuntu. Alguém saberia me dizer se essa informação é verdadeira e o que faz o openSUSE ser mais seguro?

Tota, como assim você não tem servidor de e-mail baseado em web? Não entedi essa afirmação. Poderia me explicar melhor?

Citação de: Tota online 27 de Março de 2012, 18:40
Citação de: cabelo2004 online 27 de Março de 2012, 18:04Afinal, ninguém conhece o courier-filter-perl?

Ola

Não conheço pois não tenho servidor de e-mails baseados em web (webmail)

[]'s

Valeu!

zekkerj

Cabelo, eu também li Sun-Tzu. Não tenho as citações dele de cabeça, mas com certeza uma das coisas que ele ensinava era não ficar procurando pelo em ovo. Pq enquanto você fica se preocupando com coisas que não são perigo pra você, as coisas que são realmente perigo pra você continuam desapercebidas. Foco, cabelo. Foco.

CitarLi em um site que a distro openSUSE é mais segura que o Ubuntu. Alguém saberia me dizer se essa informação é verdadeira e o que faz o openSUSE ser mais seguro?
É difícil afirmar, pois você não disse em que site viu essa afirmação. Sem saber quais critérios o site usou para mensurar a segurança do OpenSuse e do Ubuntu, não dá pra concordar ou discordar.

Uma das coisas que poderia ser levada em conta é a quantidade de bugs documentados e não resolvidos, bem como a gravidade deles. Sim, há alguns bugs graves que o Ubuntu não resolve, simplesmente por decidir que apenas a próxima versão terá a correção.

Note também que faz pouco sentido pegar duas entidades genéricas como Ubuntu e OpenSuse e tentar compará-las. É preciso, primeiro, estabelecer um critério de comparação. Qual versão? Tomemos a versão corrente. Porém, qual é a periodicidade de lançamento de versões do OpenSuse? Anual? Semestral? Eles têm uma versão LTS, como o Ubuntu? Será que a comparação levou em conta atualizações já disponibilizadas? Levou em conta que o OpenSuse não usa o Unity, e sim a dupla Gnome/KDE?

Enfim: não há uma segurança absoluta.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

garfo

Cara, já que você quer segurança e está *um pouco* preocupado com esse tema polêmico, eu sugiro instalar um sistema bem parrudo, coisa de militar e de governo americano, estou falando do OpenBSD. Dizem que é o sistema mais seguro do planeta.  ;D
Garfo -  linux
"Pra quê complicar? Facilidade e simplicidade é tudo!"

zekkerj

Segurança por Obscuridade, não?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

irtigor

Zekkerj, o lema "Apenas duas falhas que permitem acesso remoto, na instalação padrão, em uma pancada de anos" (em tradução livre) não é mentira, mas você não tem um sistema pronto pra desktop também (nem é esse o foco)...

E Cabelo, não existe bala de prata. O "truque" é mudar a forma como faz as coisas (como as dicas que passei no inicio desse tópico). Até agora só vi você investir tempo em coisas que não vão dar frutos.

jkmsjq

Estou com uma ligeira impressão que esse tópico já deu o que tinha que dar... não acham... ???
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

cabelo2004

Citação de: irtigor online 31 de Março de 2012, 23:49
Zekkerj, o lema "Apenas duas falhas que permitem acesso remoto, na instalação padrão, em uma pancada de anos" (em tradução livre) não é mentira, mas você não tem um sistema pronto pra desktop também (nem é esse o foco)...

E Cabelo, não existe bala de prata. O "truque" é mudar a forma como faz as coisas (como as dicas que passei no inicio desse tópico). Até agora só vi você investir tempo em coisas que não vão dar frutos.

Eu já utilizo a maior parte das dicas que você deu no início do tópico.

Garfo, talvezz você tenha entendi do o espírito desse tópico. Não necessariamente irei utilizar o OpenBSD, mas eu fiquei muito satisfeito em conhecer a existência desse SO. Segue uma comparação detalhada da segurança entre OpenBSD e Linux:

"Segurança
*Linux

O kernel Linux por ser descendente da filosofia Unix pode ser considerado seguro. Porém como o projeto do kernel é descentralizado e seu foco é obter um grande suporte a hardware novos, não é incomum se descobrir falhas do tipo buffer overflow, negação de serviço (DOS) e alguns que levam até a privilégios de super usuário (root).

Quando uma falha desses é encontrada rapidamente é liberado um patch para correção.

O kernel do linux possui o firewall a nível de pacotes Iptables. Ele é bastante sofisticado e robusto. Possui filtro a nível de pacotes, marcação de pacotes, nat, port redirection, ip redirection, source nat, destination nat entre muitas outras features.

*OpenBSD

O kernel do OpenBSD passa por uma auditoria minuciosa para evitar problemas como buffer overflow, negação de serviço e tudo mais. Para isso ele usa as seguintes técnicas de purificação de memória:
strlcpy() and strlcat()
Memory protection purify
W^X
.rodata segment
Guard pages
Randomized malloc()
Randomized mmap()
atexit() and stdio protection
Privilege separation
Privilege revocation
Chroot jailing
New uids
ProPolice
outros...

O OpenBSD possui no seu kernel o firewall PF ( Package Filter). Esse firewall é bastante sofisticado e robusto com suporte a nat, binat, port redirection, ip redirection, tag, log entre muitas outras features. Umas das grandes vantagens do PF em relação a outros firewalls é que a sua sintaxe é simples, elegante e bastante natural, como se você estivesse escrevendo em inglês mesmo.

O lema principal do OpenBSD é "Security by Default" (seguro por pardrão). Então ele canaliza todas as suas forças na auditoria do código para liberar um sistema seguro e confiável."

Zekkerj, o Sun Tzu foi só pra descontrair. Cadê seu senso de humor poxa? Não era pra tirar onda nem provocar ninguém.  E sobre o openSUSE, na verdade foi um comentário isolado de um usuário em um blog. Mas se fossemos comparar as duas últimas versões levando em conta os critérios que você mencionou, qual seria a mais segura?

Valeu pessoal!

zekkerj

CitarCadê seu senso de humor poxa?
Acabou na antepenúltima discussão sobre vírus que pintou aqui no fórum. Isso depois de umas duzentas outras anteriores...

CitarMas se fossemos comparar as duas últimas versões levando em conta os critérios que você mencionou, qual seria a mais segura?
Eu teria que conhecer as duas pra poder comparar. E não conheço o suficiente do OpenSuse pra emitir opinião sobre ele.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jkmsjq

Volto a considerar que essa discussão já deu o que tinha que dar!
Essa problemática de vírus, malwares, trojans e etc são pertinentes em ambientes em que rodem servidores, tanto Linux quanto Windows. Desktop de usuários comuns com GNU/Linux, verdadeiramente, basta apenas um firewall, manter atualizado o sistema e não ficar cliquando em tudo que é besteira de link que apareça no monitor.

Ex.:
Configuração do Snort em Desktop Cliente
Análise do artigo do Viva Linux: Segurança em seu Linux.

Quando saí do Windows e vim para o Ubuntu tinha a mesma paranoia, hoje, com mais experiência e entendimento do que é informática, fico tranquilo tendo apenas o firewall Firestarter configurado, UFW ativado e GUFW configurado também, além é claro, do firewall do próprio modem que está ativo e configurado. E para não ter dúvida nenhuma, configurei o DNS do modem e do Ubuntu com o endereço DNS do OpenDNS... :D :D
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz